¿Por qué setDisallowedFields for id? - Primavera ejemplo petclinic

Question

De la API de primavera, entendí que @InitBinder se utiliza para inicializar algunas normas vinculantes ..

En el ejemplo petclinic por eso que tenemos setdisallowed("id")? cuando la identificación no se muestra en el formulario?

@InitBinder 
public void setAllowedFields(WebDataBinder dataBinder) { 
    dataBinder.setDisallowedFields("id"); 
} 

el campo ID no se muestra en la página web, entonces por qué estamos utilizando el código anterior?

podemos tener algo como esto:

@InitBinder 
public void setAllowedFields(WebDataBinder dataBinder) { 
    dataBinder.setDisallowedFields("FirstName"); 
} 

según el código anterior el primer campo de nombre del objeto propietario no será establecido cuando el usuario entra en el formulario? ¿Es eso correcto?

link for the source

Answer 1

Debido a que todavía se puede presentar si el usuario final modifica la página o de la solicitud (por ejemplo, usando FireBug). Por lo tanto, puede inyectar valores en su objeto encuadernado incluso si no lo desea.